PROGRAMANDO EM ASP.NET

 Busca Online:
 

Seja bem vindo(a) Visitante, voc no est logado deseja logar
na comunidade ASPNETi.COM e participar de servios e promoes ? clique aqui.

WebServices - Desenvolvimento Parte 2


Data Publicação: 7/5/2008 11:14:14
Total de visualizações: 2894

comente
Diminuir o tamanho das letras Aumentar o tamanho das letras


       Olá pessoal, temos o objetivo de mostrar como funciona o desenvolvimento com permissão de acesso junto do nosso webservice. Foi falado como introdução na primeira parte e no artigo publicado.

 

 

Requisito:

-         Desenvolvimento de Serviços

-         Linguagem: C#.NET

-         Ferramenta: Visual Studio .NET 2003 ou superior

 

 

Referência: 2-1

 

            Lembramos que é de extrema importância ler desde o primeiro artigo publicado, o link está acima. Isso devido à continuação da idéia principal.

            Nós que, fazemos sempre webservice, seguimos todos os requisitos de serviços ou servir dados para outros sistemas e clientes; precisamos sempre prover mais segurança entre os dados acessados e trafegados. Costumamos dizer que “o dado no sistema vale mais que dinheiro”.

            A importância extrema nunca é demais, o problema com hackers e crackers no mundo da internet tem crescido todos os dias; não entraremos nessa discussão, caso contrário seria outro tipo de artigo.

            No webservice de exemplo, é passado como parâmetro sempre o usuário e senha além dos outros para fazer a busca no banco de dados. Fora a utilização do https / ssl que existe no endereço do arquivo .asmx. Mesmo com toda essa parafernália, não é garantido que a pessoa que está utilizando o serviço é o que está autorizado para a utilização. Qualquer pessoa pode acessar o link e ver os métodos disponíveis.

            A nossa idéia é: além de ter usuário e senha para autenticação no banco de dados, exista uma permissão antes dessa autenticação, ou seja, esse parâmetro não é passado durante a chamada do método como string ou int, o mesmo é atribuído dentro da aplicação antes mesmo de chamar o método.

            Depois que for chamado o método, antes de qualquer coisa é verificado esse tipo de permissão de utilização.

            A primeira classe que precisamos importar é:

 

 

using System.Web.Services.Protocols;

 

Referência: 2-2

 

            Criamos uma classe chamada AuthHeader que estende o SoapHeader.

 

public class AuthHeader : SoapHeader

 

Referência: 2-3

 

            Dentro dessa classe, colocamos dois atributos, um chamado UserName e outro Password.

 

public class AuthHeader : SoapHeader
{
    public string Username;
    public string Password;
}

 

Referência: 2-4

 

            Esse tipo de permissão de utilização será mostrado apenas no xml header do envelope soap. Depois de criar a classe que identifica o método “fulano de tal” precisamos ter permissão de autenticação para utilização. Nem todos os métodos precisam dessa autenticação; os que precisam basta colocar o seguinte código. (Referência 2-5)

 

[SoapHeader ("Authentication", Required=true)]

 

Referência: 2-5

 

            Isso significa que para o método “fulando de tal” requer autenticação Header além dos parâmetros de entrada para autenticação do usuário. Fiquem atentos no próximo passo.

 

To be continue...

 

 

 

 

 

 



Total de visualizações: 2894
voltar   comente  subir


Comentários:

Comentado por: Bruno Teles - 18/6/2009 0:00:00
Boa tarde Maurício,

Estou desenvolvendo uma aplicação .net para pocket pc.
Essa aplicação vai rodar no pocket.
Tem como executar uma url de dentro da aplicação através do protocolo http sem abrir o browser?

Atc,

Bruno Teles

Comente (dê sua opinião): VOCÊ PRECISA LOGAR

Comentário:
Código Imagem:  (digite o código da imagem respeitando maiúsculo e minúsculo)

Favor digitar o código da imagem para cadastramento.
 

Outros Artigos do Autor

Web abrindo aplicações locais
Promoção de Certificação Second Shot
SQL Dinâmico Compilado
Microsoft® Expression® Web
Consultando CEP via WebService
Vídeos - Lançamento do Windows 7
Visual SourceSafe - Série 5
Usando Split no C#
Mais um certificado Microsoft
Usando Themes ASP.NET 2.0 (Parte 2)
Membership
Microsoft Mobile Explorer 3.0
Usando o Flash para Desenvolver Game no Microsoft XNA Developer
Desenvolvimento de Aplicativos para TV Digital - Parte 4
Vídeo: Framework de dados - parte 1
101 Exemplos de Linq
Channel9 - Soap, OData, Json
Chamando Programas de Dentro do Windows Forms
Um desejo de felicidade
Vídeos Mobile no Site da Microsoft
Organizando o projeto em camada
Criando Teclas de Atalho no Windows Form
Utilizando o GridView e DetailsView
Sistema ASP 3.0 utilizando 3 camadas – Parte 1
Criando Email Modelo no Mail - MacBook
Conecte - Os games
Vídeo - Serviços do Windows Live
TreeView usando Banco de Dados
Vírus - Link com Vírus
Registro .COM.BR com CPF
WebService utilizando soapHeader e token
Virus: Provocando sua curiosidade
Ophone The Microsoft - Vídeo
Saiba ganhar dinheiro navegando na internet
OpenWave SDK 6.2.2
Sobre o Autor
  [sumir] [aparecer]
 
Mauricio Junior Maurício Júnior
Formado pela Faculdade Anhanguera, Especialista pela FGV (Fundação Getúlio Vargas), Pós-Graduação em Docência Superior e cursando Mestrado na UNB Engenharia Elétrica; .
Tenho 27 anos e possuo sete livros publicados pela editora Ciência Moderna no ano de 2009. Sou Certificado Microsoft MCP, MCAD e MVP, faço parte da comunidade ASPNETI.COM, onde publico artigos, vídeos, ebooks e livros Publico artigos, vídeos e podcast em outras comunidades. Trabalho como Analista de Sistemas / Desenvolvedor na empresa ATP S/A. Blog:  blog.mauriciojunior.orgSite pessoal  www.mauriciojunior.org

Informaes Online
Usurios Online: 337
Artigos:  750
Vdeos:  61
PodCast's:  44
Frum:  3128
Empregos:  1385
Usurios Cadastrados: 6163
Publicidade
LAYERDEV




Categorias de Artigos
Vdeos Publicados
 

Duas dicas de internet - Google RealTime e OpenDNS

Desconfie sempre da internet e emails

Microsoft Office online no Safari funcionando

Inovação Visual Studio .NET 2010 - parte 4

Office Live online

TAB TAB na ferramenta Visual Studio .NET

Apresentação do IMC - Sistema de Controle de Peso Mobile

Inovação Visual Studio .NET 2010 - parte 3

Inovação Visual Studio .NET 2010 - parte 1

Download de vídeos com o Safari

Criando Chart - Novo componente integrado com o Visual Studio.NET 2010

Serviços: SAC e SMS integrado

Café com TI - Info sobre o Visual Studio.NET 2010 - WebConfig

Café com TI - Info sobre o Visual Studio.NET 2010

Café com TI - Vírus se passando por Correios

Café com TI - Novo jeito de mandar e-mail com vírus

Café com TI - Formatando todo tipo de String

Resolvido erro do Banco do Brasil no browser

Erro no site do Banco do Brasil com o Safari

Duas dicas do Snow Leopard

Incompatibilidade no Snow Leopard

E-mail com vírus, veja os detalhes

Café com TI - Continuando a configuração de Themes no site

Café com Ti - Banner Rotativo

Café com TI - Evento Eco Brasília

Café com TI - Themes dentro do ASPNETi.COM

Café com TI - Trabalhando com o iCal no Macbook

Café com TI - Deixando o rodapé do seu site fixo

Café com TI - Windows 7 sendo utilizado sem qualquer incompatibilidade

Café com Ti - ASP.NET - Explicando o componente ModalDialogExtender do Ajax Toolkit

Café com TI - Indexação de URL com ASP.NET

Café com TI - Configurando Mail para sua conta no HotMail
Enquete ASPNETi.COM
 Os podcasts tem sido proveitoso pra você?

 Favor logar para votar
 
Publicidade Vertical
NETITC
NETITC
RSS, o que é isso? | Fale Conosco | Logar (Sign-in) | Anuncie |
© Copyright 2005 Comunidade aspneti.com - (melhor resolução 1024 ou maior)